Voltar ao Blog

Cybersec-1m - 14/12/2025

Suas notícias de cibersegurança em 1 minuto

5 notícias
Enviada 14/12/2025 às 08:00
low 13/12 11:08

Pesquisadores e devs visados em ataque à cadeia de suprimentos do GitHub por IA

Pesquisadores da Morphisec Threat Labs descobriram um ataque sofisticado de cadeia de suprimentos, impulsionado por Inteligência Artificial, visando pesquisadores, desenvolvedores e profissionais de segurança por meio de repositórios GitHub comprometidos. A campanha utiliza contas GitHub inativas e repositórios aprimorados por IA para distribuir uma *backdoor* inédita chamada PyStoreRAT.

GBHackers
Ler notícia completa
RAT Github Morphisec Pystorerat
low 13/12 10:21

Lançado Empire 6.3.0: Framework Pós-Exploração Atualizado para Red Teams

Pesquisadores liberaram oficialmente o Empire 6.3.0, uma atualização importante para o popular framework de pós-exploração e emulação de adversários, escrito principalmente em Python 3, que reforça a arquitetura modular e oferece comunicações criptografadas para Equipes Vermelhas e Testadores de Penetração. Esta nova versão mantém o foco em otimizar operações remotas através de seu modelo robusto de servidor/cliente.

GBHackers
Ler notícia completa
Teams Python Hackers Empire Red
low 13/12 09:33

CISA inclui falha Sierra Wireless que permite ataques RCE

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma falha de alta severidade que afeta roteadores Sierra Wireless AirLink ALEOS ao seu catálogo de Vulnerabilidades Ativamente Exploradas (KEV), devido a relatos de exploração ativa. A vulnerabilidade, identificada como CVE-2018-4063 (com pontuação CVSS alta), permite o envio irrestrito de arquivos, o que pode ser explorado para execução remota de código.

The Hacker News
Ler notícia completa
CISA Sierra Wireless Airlink ALEOS
low 13/12 09:04

Apple confirma exploração zero-day em ataques a usuários de iPhone

A Apple emitiu correções de segurança críticas para duas vulnerabilidades de dia zero ativamente exploradas no WebKit que afetam iPhones e iPads, sendo que ambas as falhas (CVE-2025-43529 e CVE-2025-14174) foram usadas em ataques altamente sofisticados contra indivíduos específicos antes do lançamento do iOS 17. A gigante da tecnologia confirmou que as falhas no WebKit foram exploradas em ataques direcionados.

GBHackers
Ler notícia completa
Ios Iphone Apple Webkit Ipad
medium 13/12 08:52

Kali Linux 2025.4 Lançado com 3 Novas Ferramentas de Hacking

O lançamento do Kali Linux 2025.4 traz mudanças arquitetônicas significativas e foca em priorizar o desempenho e as ferramentas essenciais, incorporando a transição para o Kernel 6.16 para maior estabilidade. Esta nova versão introduz três novas ferramentas de hacking e o Wifipumpkin3, marcando um avanço importante na distribuição para testes de invasão.

GBHackers
Ler notícia completa
Linux Kali Wifipumpkin Kernel Tools

Receba por Email

Não perca nenhuma newsletter! Assine e receba as principais notícias de cibersegurança diretamente na sua caixa de entrada.

Assinar Newsletter